Les experts en sécurité de Palo Alto Networks viennent de découvrir une nouvelle campagne d'attaque de logiciels malveillants utilisant des astuces sophistiquées via les résultats de recherche Google. [annonce_1]
 |
| Un code malveillant est distribué par des pirates via la recherche Google |
Selon un rapport du département de cybersécurité de l'unité 42 de Palo Alto Networks, des pirates ont falsifié le logiciel VPN GlobalProtect et placé des publicités sur la recherche Google pour inciter les utilisateurs à visiter des sites Web malveillants.
Lorsqu'ils accèdent à ces sites Web malveillants, les utilisateurs sont amenés à télécharger un téléchargeur de logiciel appelé WikiLoader, déguisé en logiciel GlobalProtect. WikiLoader téléchargera ensuite d'autres codes malveillants, volera des informations et permettra aux pirates de contrôler l'appareil à distance.
Les chercheurs affirment qu’il s’agit d’une forme relativement nouvelle de cyberattaque menée par des pirates informatiques, passant des attaques de phishing traditionnelles aux attaques SEO (Search Engine Optimization), afin d’élargir le groupe de victimes potentielles.
WikiLoader est enregistré comme actif depuis fin 2022 et est continuellement mis à jour avec de nombreuses astuces sophistiquées pour contourner les mesures de sécurité. Les organisations éducatives et de transport aux États-Unis ont été victimes de cette campagne de cyberattaque.
Les experts conseillent aux utilisateurs d'être prudents lorsqu'ils téléchargent des logiciels sur Internet, notamment à partir des résultats de recherche Google. Vérifiez toujours soigneusement la source et l’authenticité du site Web avant de télécharger des fichiers.
[annonce_2]
Source : https://baoquocte.vn/canh-giac-chieu-tro-phat-tan-ma-doc-moi-thong-qua-google-search-285173.html
Comment (0)